【中危】- 微软多个安全漏洞的通报(CVE-2020-1594等)
■ 漏洞描述
微软官方发布了多个安全漏洞的公告,包括多款MicrosoftExchange server 安全漏洞(CNNVD-202009-374、CVE-2020-16875)、MicrosoftSharePoint 安全漏洞(CNNVD-202009-384、CVE-2020-1452)、Microsoft Word 安全漏洞(CNNVD-202009-390、CVE-2020-1218)等多个漏洞。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
■ 影响范围
1、Microsoft Exchange server 安全漏洞(CNNVD-202009-374、CVE-2020-16875)
2、Microsoft SharePoint 安全漏洞(CNNVD-202009-384、CVE-2020-1452)(CNNVD-202009-382、CVE-2020-1460)(CNNVD-202009-393、CVE-2020-1200)(CNNVD-202009-391、CVE-2020-1210)(CNNVD-202009-376、CVE-2020-1576)
3、Microsoft Word 安全漏洞( CNNVD-202009-390、CVE-2020-1218)( CNNVD-202009-386、 CVE-2020-1338)
4、Microsoft Excel 安全漏洞( CNNVD-202009-371、CVE-2020-1594)( CNNVD-202009-387、CVE-2020-1335)( CNNVD-202009-372、CVE-2020-1332)( CNNVD-202009-373、CVE-2020-1193)
5、Microsoft Dynamics 365和Microsoft Dynamics 安全漏洞( CNNVD-202009-490、 CVE-2020-16862)(CNNVD-202009-467、CVE-2020-16860)
6、Microsoft Windows 安全漏洞(CNNVD-202009-412、CVE-2020-1319)( CNNVD-202009-428、CVE-2020-1129)
7、Windows Media 安全漏洞( CNNVD-202009-407、 CVE-2020-1508)(CNNVD-202009-399、CVE-2020-1593)
8、Microsoft Windows Jet 数据库安全漏洞( CNNVD-202009-434、CVE-2020-1074)(CNNVD-202009-438、CVE-2020-1039)
9、Windows GDI 安全漏洞( CNNVD-202009-415、CVE-2020-1285)
10、Microsoft 浏览器安全漏洞( CNNVD-202009-368、CVE-2020-0878)
11、Microsoft COM 安全漏洞( CNNVD-202009-452、CVE-2020-0922)
■ 漏洞检测
windows系统。
■ 漏洞修复
1、手动进行更新补丁操作:
补丁链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance。
2、使用windows自动更新。
■ 临时修复
统一添加域控,使用正式版本。
■ 漏洞详情
https://mp.weixin.qq.com/s/XXFsiMvQlH6u7kuBtpz3KA
微软官方发布了多个安全漏洞的公告,包括多款MicrosoftExchange server 安全漏洞(CNNVD-202009-374、CVE-2020-16875)、MicrosoftSharePoint 安全漏洞(CNNVD-202009-384、CVE-2020-1452)、Microsoft Word 安全漏洞(CNNVD-202009-390、CVE-2020-1218)等多个漏洞。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
■ 影响范围
1、Microsoft Exchange server 安全漏洞(CNNVD-202009-374、CVE-2020-16875)
2、Microsoft SharePoint 安全漏洞(CNNVD-202009-384、CVE-2020-1452)(CNNVD-202009-382、CVE-2020-1460)(CNNVD-202009-393、CVE-2020-1200)(CNNVD-202009-391、CVE-2020-1210)(CNNVD-202009-376、CVE-2020-1576)
3、Microsoft Word 安全漏洞( CNNVD-202009-390、CVE-2020-1218)( CNNVD-202009-386、 CVE-2020-1338)
4、Microsoft Excel 安全漏洞( CNNVD-202009-371、CVE-2020-1594)( CNNVD-202009-387、CVE-2020-1335)( CNNVD-202009-372、CVE-2020-1332)( CNNVD-202009-373、CVE-2020-1193)
5、Microsoft Dynamics 365和Microsoft Dynamics 安全漏洞( CNNVD-202009-490、 CVE-2020-16862)(CNNVD-202009-467、CVE-2020-16860)
6、Microsoft Windows 安全漏洞(CNNVD-202009-412、CVE-2020-1319)( CNNVD-202009-428、CVE-2020-1129)
7、Windows Media 安全漏洞( CNNVD-202009-407、 CVE-2020-1508)(CNNVD-202009-399、CVE-2020-1593)
8、Microsoft Windows Jet 数据库安全漏洞( CNNVD-202009-434、CVE-2020-1074)(CNNVD-202009-438、CVE-2020-1039)
9、Windows GDI 安全漏洞( CNNVD-202009-415、CVE-2020-1285)
10、Microsoft 浏览器安全漏洞( CNNVD-202009-368、CVE-2020-0878)
11、Microsoft COM 安全漏洞( CNNVD-202009-452、CVE-2020-0922)
■ 漏洞检测
windows系统。
■ 漏洞修复
1、手动进行更新补丁操作:
补丁链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance。
2、使用windows自动更新。
■ 临时修复
统一添加域控,使用正式版本。
■ 漏洞详情
https://mp.weixin.qq.com/s/XXFsiMvQlH6u7kuBtpz3KA